الفصل : 19
الجزء : 3
العنوان : شبكات المنطقة المحلية (Local Area Networking)
ال Domains
ال Workgroups تعمل بشكل جيد في الشبكات الصغيرة (<30 كمبيوتر)، ولكن للشبكات الأكبر، أو إذا كنت ترغب في شبكة مع المزيد من التحكم والأمان، من الأفضل استخدام Windows domain، وهي تنظيم الشبكة الذي يركز حسابات المستخدمين، كلمات المرور، والوصول إلى الموارد. انظر إلى الشكلين 1 و2 . في Workgroup لـ Windows، كل كمبيوتر لديه مجموعة خاصة من حسابات المستخدمين المحلية. في Windows domain، يتم تكوين جهاز كمبيوتر يعمل بنظام Windows Server كـ domain controller. يخزن domain controller مجموعة من حسابات الـ domain. يمكن للمستخدم الذي يسجل الدخول إلى أي كمبيوتر على الـ domain استخدام حساب واحد لتسجيل الدخول إلى الشبكة بأكملها.
|
|
ملاحظة:
حتى إذا كان الكمبيوتر ضمن domain، يمكنك تسجيل الدخول باستخدام حساب مستخدم محلي، رغم أن هذا نادرًا ما يكون ضروريًا. سترى هذا يحدث فقط في سيناريوهات استكشاف الأخطاء وإصلاحها، مثل عندما قمنا بإعادة بناء الملفات الشخصية التالفة في الفصل 16، "استكشاف أخطاء أنظمة التشغيل وإصلاحها". بخلاف ذلك، بمجرد أن تكون عضوًا في domain، ستسجل الدخول باستخدام حساب الـ domain الخاص بك.
تجعل Windows domain من السهل على أي شخص يمتلك حساب domain تسجيل الدخول إلى أي كمبيوتر في الـ domain باستخدام حساب واحد، وهي عملية تسمى single sign-on. كل مستخدم لا يحتاج إلى حساب محلي منفصل مخزن على كل كمبيوتر. المصادقة للمستخدم من خلال حساب domain واحد تتيح الوصول إلى جميع الأجهزة على الـ domain، ومن هنا جاء مصطلح single sign-on.
إذا كان لديك جهاز كمبيوتر واحد يخزن جميع أسماء المستخدمين وكلمات المرور في الـ domain، فلماذا لا تأخذها خطوة أعلى وتخزن المعلومات عن الـ domain، بما في ذلك معلومات الطابعات، أسماء أجهزة الكمبيوتر، معلومات المواقع - أي شيء قد تحتاجه لتحديد الشبكة بالكامل. الإصدارات الحديثة من Windows تستخدم Active Directory domain لتحقيق هذه المهام.
لاستخدام domain على شبكة من أجهزة Windows، على سبيل المثال، يجب أن يكون لديك جهاز كمبيوتر يعمل بإصدار من Windows Server (انظر الشكل 3 ). Windows Server هو إصدار مختلف تمامًا، أكثر قوة، وأكثر تكلفة من Windows. ثم تحتاج إلى ترقية السيرفر إلى domain controller. يؤدي ذلك إلى إنشاء Active Directory.
|
بمجرد إعداد السيرفر كـ domain controller، وإنشاء Active Directory، يحتاج كل جهاز كمبيوتر في الشبكة إلى الانضمام إلى الـ domain (الذي يخرجك من الـ workgroup). عند تسجيل الدخول إلى كمبيوتر يكون عضوًا في الـ domain، سيطالبك Windows باسم مستخدم بدلاً من عرض أيقونات لجميع المستخدمين على الشبكة (انظر الشكل4 ).
|
عند استخدام Active Directory، لا تقوم بتسجيل الدخول إلى الكمبيوتر الخاص بك. بدلاً من ذلك، تقوم بتسجيل الدخول مباشرة إلى الـ domain. يتم تخزين جميع حسابات المستخدمين على domain controller، كما هو موضح في الشكل5 . تحتوي العديد من الـ domains على أسماء تشبه عناوين الويب، مثل totalhome.com أو totalhome.local. باستخدام الترميز السابق، يمكنك تسجيل الدخول إلى domain باستخدام <domain>\<domain user name>. إذا كان domain totalhome.local يحتوي على حساب مستخدم يسمى Mike، على سبيل المثال، ستستخدم totalhome.local\Mike لتسجيل الدخول.
|
تنظيم الـ Domain
تخزن Active Directory كل شيء عن الشبكة. إحدى الطرق لرؤية Active Directory هي تسجيل الدخول مباشرة إلى domain controller وتشغيل أداة Active Directory Users and Computers - الأداة التي توفر وظائف Active Directory الأساسية (انظر الشكل 6 ). لاحظ اسم الـ domain (في هذه الحالة totalhome.local) على الجانب الأيسر. المجلدات الموجودة تحت اسم الـ domain تظهر تنظيم الـ domain. تلك المجلدات ليست مجلدات حقًا. إنها تسمى organizational units (على الرغم من أنها تشبه المجلدات)، لكننا سنحتفظ بتعريفها لوقت لاحق. إليك بعض المجلدات الجديرة بالملاحظة.
|
- ال **Builtin**: هنا يتم تخزين جميع مجموعات الـ domain المدمجة، مثل Domain Administrators وUsers.
- ال**Computers**: كل نظام من السيرفرات إلى محطات العمل يتم إدراجه في هذا المجلد.
- ال**Domain Controllers**: من الجيد دائمًا أن يكون لديك أكثر من domain controller في حال تعطل أحدها. يتم إدراج جميعها في هذا المجلد.
- ال**Users**: هذا المجال يخزن جميع المستخدمين غير المدمجين في الـ domain.
إدارة الـ Domain
كما أن الأنظمة الفردية لديها حساب مشرف، فإن الـ domain أيضًا لديه domain administrators. هذه الحسابات قوية للغاية وتتيح لك ضم كمبيوتر إلى الـ domain. تتطلب بعض الوظائف في الـ domain حقوق domain admin. إليك كيفية التعامل مع إضافة وإزالة أجهزة الكمبيوتر والمستخدمين من الـ domain.
لضم كمبيوتر إلى domain، استخدم مربع الحوار System Properties كما فعلت عند تغيير اسم الـ workgroup. قم بالدخول إلى تطبيق System وانقر على رابط Change settings في قسم Computer name, domain, and workgroup settings لفتح مربع الحوار System Properties. ثم انقر على زر Network ID في علامة التبويب Computer Name للوصول إلى مربع الحوار الموضح في الشكل 7 . تأكد من أن لديك وصولًا إلى حساب domain يمكنه ضم الـ domain!
|
إزالة النظام من الـ domain تعني فقط الوصول إلى الـ domain controller، الدخول إلى Active Directory Users and Computers، النقر بزر الماوس الأيمن على الكمبيوتر المعني للوصول إلى خصائصه. حدد علامة التبويب Member Of، اختر الكمبيوتر غير المرغوب فيه، وانقر على زر Remove لإزالته (انظر الشكل 8 ).
|
لا توجد طريقة لترقية مستخدم محلي أو مجموعة إلى مستخدم أو مجموعة domain. يجب على مسؤول domain إنشاء حساب domain جديد تمامًا على domain controller باستخدام Active Directory Users and Computers. انقر بزر الماوس الأيمن على Users واختر New | User (الشكل 9 ) لفتح مربع الحوار New Object - User. يظهر الشكل10 مربع الحوار مع معلومات حساب المستخدم معبأة.
|
|
يقوم مسؤولو الDomain باستخدام Active Directory Users and Computers لتنظيف مشاكل الحسابات. لإعادة تعيين كلمة المرور، انقر بزر الماوس الأيمن على حساب المستخدم واختر "Reset Password..." لفتح نافذة إعادة تعيين كلمة المرور (كما في الشكل 11 ). اكتب كلمة مرور جديدة، أكدها، ثم انقر على "Okay". من نفس النافذة، يمكنك تحديد مربع الاختيار لفتح حساب المستخدم إذا لزم الأمر، مثل في حالة إدخال كلمة المرور بشكل خاطئ عدة مرات عن طريق الخطأ. أخيرًا، يمكنك تمكين أو تعطيل حساب المستخدم من قائمة السياق عن طريق اختيار - كما خمنت - "Enable Account" أو "Disable Account".
|
يتمتع حساب الdomain بقوة كبيرة، مما يتيح ميزات نادرًا ما تراها في حساب محلي. على سبيل المثال، يمكنك إضافة **logon script** يتم تشغيله في كل مرة يقوم المستخدم بتسجيل الدخول والذي يمكنه إنشاء مشاركات شبكة، وضع صندوق معلومات على الشاشة، تشغيل تطبيقات خاصة (مثل مضاد الفيروسات)، تقريبًا أي شيء ترغب في القيام به. فقط أضف مسار واسم ملف السكريبت ضمن علامة التبويب "Profile" (كما في الشكل 12 ). (لاحظ أن CompTIA تسمي **logon script** بـ "login script"، وهو نفس الشيء).
|
ميزة أخرى رائعة مدمجة في Active Directory هي القدرة على اختيار مكان تخزين مجلدات المستخدم المنزلية (مثل Pictures، Downloads، Documents، إلخ). يتطلب ذلك استخدام **roaming profiles** بدلاً من **local profiles**. دعني أشرح. في كل مرة تقوم بتسجيل الدخول إلى جهاز كمبيوتر جديد لحساب المجال الخاص بك، سيقوم Windows بإعداد مجلد منزلي جديد لحساب الdomain الخاص بك على ذلك الجهاز المحلي. لن يكون ممتلئًا بأي من ملفاتك، لأنه مجلد منزلي جديد.
هذا يسبب بعض الإحباط لأن المستخدمين قد يرغبون في الحصول على مجلد واحد فقط للمستندات، مجلد واحد للتنزيلات، مجلد واحد للصور... بعبارة أخرى، مجلد منزلي موحد. لتحقيق هذا "التوحيد"، يقوم المسؤولون بإعداد **roaming profiles** على الخادم. عند تسجيل المستخدم الدخول إلى المجال، يتم تطبيق **roaming profile** ويمكن للمستخدم الوصول إلى ملفاته.
بالإضافة إلى ذلك، يمكن للمسؤولين تحديد موقع مجلدات المستخدمين المنزلية، بحيث عند تسجيل المستخدمين الدخول، يصلون إلى المجلدات المنزلية على خادم بعيد بدلاً من الجهاز المحلي. تسمى هذه العملية **folder redirection**، وتساعد المسؤولين في الحفاظ على تحكم أكثر إحكامًا على موارد الشبكة.
للتوضيح، يتولى المسؤولون عملية إعداد **roaming profiles** و **folder redirection** (والعديد من الميزات الرائعة الأخرى في Active Directory). يحتاج فنيو CompTIA A+ إلى معرفة أن هذه الميزات موجودة حتى لا يتفاجأوا في الميدان.
يتيح Active Directory تنظيمًا مرنًا للغاية لمستخدمي وأجهزة Active Directory عبر استخدام **organizational units (OUs)**، وهي مساحات احتفاظ، حاويات، دلاء إذا جاز التعبير، تمكنك من تنظيم المستخدمين والأجهزة حسب الوظيفة، الموقع، الأذونات... أيًا كان ما يناسب مؤسستك، يمكنك استخدام **OUs** لإدارة تلك الأصول. يظهر الشكل 13 مثالاً على Active Directory معدل بشكل كبير لنطاق totalhome.local. لاحظ الوحدات التنظيمية المختلفة للمواقع، الحسابات غير النشطة، وحتى الطابعات.
|
ال Homegroups
المشكلة مع **workgroups** هي أنها توفر أمانًا ضئيلًا جدًا وتتطلب الكثير من تسجيل الدخول للوصول إلى الموارد. **Domains** توفر تسجيل دخول واحد (single sign-on) والكثير من الأمان، لكنها تتطلب خوادم خاصة والكثير من الإدارة. لمعالجة هذا، قدمت Microsoft ميزة في Windows 7 تسمى **HomeGroup**.
ال **HomeGroup** تستخدم الفكرة أن الناس يريدون مشاركة البيانات، وليس المجلدات. معظم الناس يريدون فقط مشاركة موسيقاهم، وليس مجلد My Music أو Music. لذا تتخطى **homegroups** المجلدات تمامًا وتشارك مكتبات Windows الخاصة بك. تقوم **homegroup** بربط مجموعة من أجهزة الكمبيوتر باستخدام كلمة مرور مشتركة - لا حاجة لأسماء مستخدمين خاصة. يمكن لكل جهاز أن يكون عضوًا في **homegroup** واحدة فقط في وقت واحد. لنقم بإنشاء **homegroup** ونرى كيف يعمل هذا.
لإنشاء **homegroup**، افتح لوحة التحكم الخاصة بـ **HomeGroup**. بافتراض أنك متصل حاليًا بـ **workgroup** ولم تقم بإنشاء **homegroup** بالفعل، سترى مربع حوار مثل الموجود في الشكل 14 .
|
انقر على زر "Create a homegroup" لإنشاء **homegroup**. ستشاهد بعد ذلك مربع حوار إنشاء **Homegroup** كما في الشكل 15 .
|
لاحظ الخيارات الخمسة: Pictures، Music، Videos، Documents، و Printers. مربع الاختيار الخاص بـ Documents ربما لا يكون محددًا، لكن انطلق وحدده لمشاركة كل الأشياء الخمسة. انقر على "Next" لترى كلمة مرور **homegroup** (كما في الشكل 16 ).
|
ملاحظة :
من المثير للاهتمام، يتم تشفير جميع بيانات **homegroup** بين الأنظمة.
ربما سمعت أنه لا ينبغي كتابة كلمات المرور؟ حسنًا، هذه الكلمة طويلة جدًا لدرجة أنك قد تحتاج إلى كتابتها. حتى أن مربع الحوار يوفر لك طريقة لطبعها! انقر على "Next" مرة أخرى لترى مربع الحوار كما في الشكل17 . هذا هو مربع الحوار الذي ستراه الآن في كل مرة تنقر فيها على **HomeGroup** في لوحة التحكم.
|
لنلقِ نظرة عن قرب. لاحظ الرابط "How do I share additional libraries?" تحت مربعات الاختيار في القسم العلوي، "Share libraries and printers". بشكل افتراضي، تشارك **homegroups** المكتبات، وليس المجلدات الفردية. تتم مشاركة مكتبات Music، Pictures، و Videos بشكل افتراضي. المستندات ليست كذلك. على الرغم من أن الطابعات تحصل على مربع اختيار خاص بها، إلا أن هذا الإعداد يبقى كما هو لمشاركة الطابعة العادية. إنه فقط مكان مناسب لإضافة مشاركة الطابعة، حيث حتى أكثر المستخدمين الأساسيين يرغبون في مشاركة الطابعات.
بمجرد إنشاء **homegroup**، انتقل إلى جهاز كمبيوتر آخر على الشبكة وافتح لوحة التحكم الخاصة بـ **HomeGroup**. بافتراض جميع العوامل المذكورة سابقًا، سترى مربع حوار مثل الشكل 18 .
|
انقر على زر "Join now"، أدخل كلمة المرور، اختر المكتبات التي تريد مشاركتها مع الجميع، وسيتم إدخال الكمبيوتر الجديد في **homegroup**! للوصول إلى الملفات المشتركة عبر **homegroup**، افتح **Windows Explorer** أو **File Explorer** كما هو موضح في الشكل 19 . لرؤية ما يشاركه الآخرون، حدد اسم الكمبيوتر المقابل. يمكنك بعد ذلك فتح تلك المكتبات لرؤية المجلدات المشتركة.
|
ملاحظة
بمجرد إنشاء **homegroup**، يمكنك الوصول إليها من خلال **Windows Explorer/File Explorer**. مشاركة المزيد من المكتبات أمر سهل، وإذا أردت، يمكنك حتى مشاركة المجلدات الفردية. فقط انقر بزر الماوس الأيمن على المكتبة أو المجلد وحدد "Share with" كما هو موضح في الشكل 20 .
|
لاحظ أن لديك أربع خيارات: Nobody، Homegroup (Read)، Homegroup (Read/Write)، و Specific people. خيار Nobody يعني أن العنصر غير مشترك.
عند مشاركة المكتبات باستخدام **Homegroups**، تخفي Microsoft المجلدات لمعظم المستخدمين، مما يساعد المستخدمين على مشاركة ملفاتهم (المستندات، الصور، الموسيقى، والفيديوهات) بدلاً من المجلدات. **Homegroups** تناسب بيئة محددة جدًا - الشبكات المنزلية الصغيرة غير المرتبطة بالمجال - ولكن ضمن هذا النطاق، تعمل بشكل رائع.
مشاركة الطابعات
يتم مشاركة الطابعات في Windows بنفس طريقة مشاركة الملفات والمجلدات. بافتراض أن النظام يحتوي على خدمات مشاركة الطابعات، انتقل إلى مجلد **Devices and Printers** في لوحة التحكم وانقر بزر الماوس الأيمن على الطابعة التي ترغب في مشاركتها. اختر "Printer properties" (وليس Printers)، ثم اختر علامة التبويب "Sharing" (انظر الشكل21 ). انقر على "Share this printer"، أضف اسم المشاركة، انقر على "OK" أو "Apply"، وانتهيت.
|
ملاحظة
لمعرفة كيفية الوصول إلى الطابعات المشتركة في Windows، تحقق من الفصل 26 لمزيد من المعلومات.
أحد أكثر الجوانب الممتعة في إعداد النظام للشبكات تحت جميع إصدارات Microsoft Windows هو الكم الهائل من العملية التي يتم أتمتتها. على سبيل المثال، إذا اكتشف Windows **NIC** في النظام، فإنه يقوم تلقائيًا بتثبيت برنامج تشغيل **NIC**، بروتوكول الشبكة (**TCP/IP**)، و**Client for Microsoft Networks**. لذلك إذا كنت ترغب في مشاركة مورد، يتم تثبيت كل ما تحتاجه تلقائيًا. لاحظ أنه على الرغم من أن **File and Printer Sharing** يتم تثبيته تلقائيًا، إلا أنه يجب عليك تنشيطه عن طريق تحديد خانة الاختيار المناسبة في مربع حوار خصائص **Local Area Connection**.
النهاية
نكون هنا انتهينا من الجزء 3 من الفصل 19 تماما من شهادة A plus المقدمة من CompTIA نتقدم الأن تقدم سريع وواضح ولكن المشوار ما زال النصف بعد ولكن سيكون ممتع جدا جدا لذلك احرص على قرائة كل فصل سريعا
و لا بد وانت تقرا ان تكون مركز جيدا لكل معلومة ومعك ورقة وقلم , لانك بالتاكيد ستحتاجها
واذا واجهتك اي مشكلة في الفهم او ما شابه , يمكنك على الفور الذهاب الى المجتمع الخاص بنا في Telegram للمناقشة والتواصل معنا من هنا
او اذا واجهتك مشكلة في الموقع او تريد اجابة سريعة يمكنك الذهاب الى اخر صفحة في الموقع ستجد صفحة اتصل بنا موجودة يمكنك ارسالة لنا مشكلتك , وسيتم الرد عليها بسرعة جدا ان شاء الله
ويمكنك الأنضمام الى المجتمع Hidden Lock بالكامل مع جميع قنواته للأستفادة في اخر الأخبار في عالم التقنية وايضا الكتب بالمجان والكورسات والمقالات من خلال الرابط التالي لمجموعة القنوات من هنا
يمكنك ايضا متابعتنا في منصات X او Twitter سابقا , لمشاهدة الاخبار والمقالات السريعة والمهمة من
وفقط كان معكم sparrow مقدم هذه الشهادة من فريق Hidden Lock